微软Edge浏览器和谷歌浏览器推出密码保护工具功能会及时通知用户。Edge和Chrome的举动标志着浏览器在解决困扰安全行业的“密码问题”方面做出了更大的努力。在过去两年中,包括MozillaFirefox在内的主要浏览器都引入了内置工具来帮助用户识别受数据泄露影响的密码,并允许他们轻松修改密码。微软的密码监控器微软表示,其下一个版本的Edge(88.0.705.50版)将在检测到用户密码被泄露时发出警报。该工具名为PasswordMonitor,可根据已知泄露凭据的数据库检查用户密码。如果保存在浏览器中的密码与泄露凭据列表中的密码匹配,密码监视器会提醒用户并提示用户更改密码。微软表示:“为确保安全和隐私,在根据泄露的凭据数据库检查用户密码时,会对用户密码进行哈希处理和加密。”此外,微软最新的Edge浏览器将内置“强密码生成器”,希望能提示网民在注册新账户或更改密码时使用强密码。安全专家对新功能表示赞赏。KnowBe4的安全意识倡导者ErichKron告诉Threatpost:“它使潜在受害者能够在密码泄露影响到他们之前及时更改密码。希望这能提醒人们不要在多个服务中使用相同的密码。”谷歌Chrome同时,谷歌本周宣布,他们将在未来几周推出的Chrome88中引入新功能,加强密码保护措施。Chrome88将允许用户激活一项检查功能,该功能可识别输入的密码是否弱,并“方便地将其转换为强密码”。通过单击浏览器顶部的密码和“检查密码”,用户可以轻松检查其密码是否已被泄露。如果需要,他们还可以在同一页面编辑自己的密码,使用更安全的强密码,Chrome浏览器会在用户密码泄露时发出警报,提示用户修改密码,这个功能的初衷是让用户在一处轻松管理多个用户名和密码。“这就是为什么从Chrome88开始,您可以在Windows和iOS上的Chrome中更快、更轻松地管理所有密码(Chrome的Android应用程序也将很快获得此功能),”谷歌表示,包括2020年Chrome也更新了其现有的密码保护工具,包括2019年推出的SafetyCheck。它可以告诉Chrome用户他们在浏览器中记住的密码是否已被泄露。谷歌表示,得益于SafetyCheck,我们发现Chrome中受损凭据的数量减少了37%。不良的密码习惯随着数据泄露的不断发生,攻击者已经获得了大量的登录凭证。然而,数据泄露并未导致消费者改变以往的密码使用习惯。事实上,2020年的一项调查发现,尽管我们经常在新闻中听到有关数据泄露的消息,但仍有一半的受访者表示他们在过去一年中没有更改过密码。这个“密码问题”多年来一直是安全行业面临的重大挑战,公司一直在努力解决密码重用或使用弱密码等问题。更糟糕的是,受害者习惯于在各种平台上使用重复的密码。发生数据泄露后,网络攻击者会使用密码在线进行撞库操作。“密码泄露是一个非常重要的安全问题,它们与从数据泄露到勒索软件或其他恶意软件感染的一切有关,”Kron说。“这主要是由于凭证填充攻击。网络犯罪分子从以前的违规行为中获取用户名和密码,并尝试将它们用于其他服务。由于犯罪分子知道人们习惯于在多种服务中使用相同的密码,因此成功的机会很高。“高级Tripwire安全研究总监LamarBailey表示,密码是“网络安全中最致命的弱点”。Bailey说:“绝大多数安全事件都是由弱密码或重复使用的密码引起的。我们的大脑无法详细记住我们访问的每个网站和服务使用的密码是什么。使用第三方密码库成为解决这一问题的最佳方式随着浏览器版本的更新,Chrome和Edge会通过提供一些更好的密码功能来与这些第三方产品竞争。》本文翻译自:https://threatpost.com/microsoft-edge-google-chrome-roll-out-password-protection-tools/163272/
